本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建 Lightsail 对象存储桶访问密钥
<a name="amazon-lightsail-creating-bucket-access-keys"></a>

您可以使用访问密钥来创建一组凭证，以授予存储桶及其对象的完全访问权限。访问密钥包含一组访问密钥 ID 和秘密访问密钥。秘密访问密钥仅在您创建它时可见。当您在软件或插件上配置访问密钥时，它可以使用 AWS APIs、和对存储桶拥有完全的读写权限 AWS SDKs。您还可以在 AWS CLI上配置访问密钥。

**重要**  
尽管每个存储桶可以有两个访问密钥，但我们建议您一次只创建一个存储桶访问密钥。我们还建议您定期轮换密钥并清点现有密钥。如果您的秘密访问密钥已被复制、丢失或发生泄露，您应删除访问密钥并创建新的访问密钥。有关轮换您存储桶访问密钥的最佳实操的更多信息，请参阅 [轮换存储桶访问密钥](amazon-lightsail-bucket-security-best-practices.md#bucket-security-best-practices-rotate-bucket-access-keys)。

有关权限选项的更多信息，请参阅[存储桶权限](amazon-lightsail-understanding-bucket-permissions.md)。有关存储桶的更多信息，请参阅[对象存储](buckets-in-amazon-lightsail.md)。

## 为存储桶创建访问密钥
<a name="create-bucket-access-keys"></a>

完成以下过程以配置存储桶的访问权限。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在左侧导航窗格中，选择**存储**。

1. 选择要为其配置访问权限的存储桶的名称。

1. 选择 **Permissions(权限)** 选项卡。

   页面的**访问密钥**部分将显示存储桶的现有访问密钥（如果有）。

1. 要为存储桶创建新密钥，请选择**创建访问密钥**。

1. 在显示的提示中，选择**是，创建**以确认您要创建新的访问密钥。否则，选择**否，取消**。

1. 在显示的成功提示符中，记下访问密钥 ID。

1. 选择**显示秘密访问密钥**以查看秘密访问密钥，并记下该密钥。不会再显示秘密访问密钥。
**重要**  
将访问密钥 ID 和秘密访问密钥存储在安全位置。如果发生泄露，您应删除它然后创建一个新的密钥。有关更多信息，请参阅 [删除 Lightsail 对象存储桶的访问密钥](amazon-lightsail-deleting-bucket-access-keys.md)。

1. 选择**继续**完成操作。

   新的访问密钥将在页面的**访问密钥**部分列出。如果访问密钥发生泄露或丢失，可删除访问密钥，然后创建新的访问密钥。
**注意**  
每个访问密钥旁边显示的**上次使用**列标识上次使用密钥的时间。如果密钥尚未使用，将显示破折号。展开访问密钥节点以查看服务以及上次使用密钥 AWS 区域 的位置。